Uvod
Ovaj članak opisuje ažuriranje da biste dodali podršku za Transport Layer bezbednost (TLS) 1.1 i TLS 1.2 2013 godine Windows ugrađeni kompaktan.
Ova ispravka dodaje potrebnu podršku za šifru potpisivanje kriptografskih binarne datoteke koristeći SHA256 hash vrednosti i ažurira Windows dobavljača usluge šifrovanja CE potpis palca.
Rezime
Omogući TLS 1.1 i TLS 1.2
Podrazumevano, TLS 1.1 i 1.2 su omogućeni kada Windows ugrađeni Compact 2013 uređaj konfigurisan kao klijenta pomoću postavke pregledača. Protokoli su onemogućene kada Windows ugrađeni Compact 2013 uređaj konfigurisan kao web server.
U sledećim odeljcima, razgovaramo o ključeve registratora koje možete koristiti da biste omogućili ili onemogućili TLS 1.1 i TLS 1.2.
TLS 1.1
Sledeći potključ kontrolira upotreba TLS 1.1:
HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1
Da biste onemogućili TLS 1.1 protokol, morate kreirati stavku DWORD omogućeno u odgovarajući potključ, i zatim promenite DWORD vrijednost na 0. Da biste ponovo omogućili protokol, promenite DWORD vrijednost na 1. Po podrazumevanim postavkama, ova stavka ne postoji u registru.
NapomenaDa omogući i pregovara TLS 1.1, morate kreirati stavku DisabledByDefault DWORD u odgovarajućem potključu (klijent, Server), i zatim promenite DWORD vrijednost na 0.
TLS 1.2
Sledeći potključ kontrolira upotreba TLS 1.2:
HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
Da biste onemogućili TLS 1.2 protokol, morate kreirati stavku DWORD omogućeno u odgovarajući potključ, i zatim promenite DWORD vrijednost na 0. Da biste ponovo omogućili protokol, promenite DWORD vrijednost na 1. Po podrazumevanim postavkama, ova stavka ne postoji u registru.
NapomenaDa omogući i pregovara TLS 1.2, morate kreirati stavku DisabledByDefault DWORD u odgovarajućem potključu (klijent, Server), i zatim promenite DWORD vrijednost na 0.
Upozorenje DisabledByDefault vrednost u ključeve registratora u okviru ključa protokola ne ima prednost nad grbitEnabledProtocols vrednost koja je definisana u SCHANNEL_CRED strukturi koja sadrži podatke za jedan Schannel akreditiv.
NapomenaPo naZahtev za komentare(RFC), implementaciju dizajna ne dozvoljava SSL2 i TLS 1.2 bude omogućen istovremeno.
Više informacija
Sledeći odeljci pružaju dodatne detalje o TLS 1.1 i 1.2.
Sajfer apartmana samo podržava TLS 1.2
Sledećih nedavno dodao Sajfer apartmana podržava TLS 1.2 samo:
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_NULL_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521
SCHANNEL_CRED
grbitEnabledProtocols
(Opcionalno) Ovaj DWORD sadrži bitne nisku koja predstavlja posebnim protokolima. Protokoli su podržani od strane veze koje su napravljene pomoću akreditiva koji su u dometu koristeći ovu strukturu.
Sledeća tabela prikazuje dodatne moguće zastave ovom članu može da sadrži.
Vrednost |
Opis |
SP_PROT_TLS1_2_CLIENT |
Transport Layer bezbednost 1.2-na strani klijenta. |
SP_PROT_TLS1_2_SERVER |
Transport Layer bezbednost 1.2 serveru |
SP_PROT_TLS1_1_CLIENT |
Transport Layer bezbednost 1.1-na strani klijenta. |
SP_PROT_TLS1_1_SERVER |
Transport Layer bezbednost 1.1 serveru |
SecBufferhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498790(v%3dwinembedded.80)
BufferType
Ovaj skup bitni zastave označava vrstu bafera. Sledeća tabela prikazuje dodatne dostupne zastave za TLS 1.2:
Zastava |
Opis |
SECBUFFER_ALERT |
Bafer sadrži poruku upozorenja. |
SecPkgContext_ConnectionInfohttps://docs.microsoft.com/previous-versions/windows/embedded/ee497983(v%3dwinembedded.80)
dwProtocol
Ovo određuje protokol koji se koristi za uspostavljanje ove veze. Sledeća tabela prikazuje dodatne važeće konstante ovog člana:
Vrednost |
Opis |
SP_PROT_TLS1_2_CLIENT |
Transport Layer bezbednost 1.2-na strani klijenta. |
SP_PROT_TLS1_2_SERVER |
Transport Layer bezbednost 1.2 serveru |
SP_PROT_TLS1_1_CLIENT |
Transport Layer bezbednost 1.1-na strani klijenta. |
SP_PROT_TLS1_1_SERVER |
Transport Layer bezbednost 1.1 serveru |
Microsoft Windows CE Cryptographic Service Provider potpis otisak
Microsoft Windows CE Cryptographic Service Provider potpis otisak se ažurira 2013 godine Windows ugrađeni kompaktan. Period važenja za potpisivanje certifikata kod se menja na sledeći način.
Stari perioda važenja
02/15/2017 - 05/09/2018
Novi period važenja
09/06/2018 - 09/06/2019
Informacije o nadopuni za softver
Informacije o preuzimanju
Windows ugrađeni Compact 2013 mesečno ažuriranje (oktobra 2018) sada je dostupna od korporacije Microsoft. Da biste preuzeli ovu ispravku, idite na Microsoft OEM na mreži ili MyOEM.
Preduslovi
Ova ispravka je podržan samo ako sve prethodno izdate ispravke za ovaj proizvod takođe je instalirao.
Zahtev za ponovnim pokretanjem
Nakon što primijenite ovu nadopunu, morate izvršiti čistu build celi platforme. Da biste to učinili, koristite jednu od sljedećih metoda:
-
U meniju izgradi izaberite Čiste rešenje, a zatim izaberite Rešenje za izgradnju.
-
U izgradnji meniju izaberite Obnovi rešenje.
Ne morate ponovo pokrenuti računalo nakon primjene ove nadopune softvera.
Informacije o zameni ispravke
Ovo ažuriranje ne zamjenjuje druge nadopune.
Reference
Saznajte više o terminologiji koju Microsoft koristi za opisivanje softverskih ažuriranja.